Защита персональных данных работника

Нарушение неприкосновенности частной жизни  считается оконченным преступлением  только с момента причинения соответствующего вреда (материальный состав).

Субъективная  сторона данного преступления характеризуется  прямым умыслом. Обязательным элементом  субъективной стороны является мотив: корыстная или иная личная заинтересованность. Корыстная заинтересованность выражается в стремлении приобрести материальную (имущественную) выгоду за счет потерпевшего или в виде вознаграждения от третьей  стороны. Иная личная заинтересованность может заключаться в стремлении дискредитировать конкурента, сделать  карьеру, отомстить за что-либо, продемонстрировать свое превосходство либо привлечь внимание к себе.

Ответственность по ч. 1 ст. 137 УК несет любое физическое вменяемое лицо, достигшее 16 лет (общий  субъект), а по ч. 2 ст. 137 УК - должностное  лицо либо служащий государственного или муниципального учреждения, использующий для совершения преступления свое служебное  положение (специальный субъект).⁸

А если кадровик или руководитель допустили ситуацию, когда информация о работнике  стала известна другим, ненамеренно? Или даже существует пока только угроза "утечки" такой информации? Тогда  в ход могут пойти меры административной и дисциплинарной ответственности, которые применяются к должностным  лицам предприятия. Остановимся  на них подробнее.

2.2 Административная ответственность

Нарушение правил работы с персональными данными  может повлечь административную ответственность работодателя или  его представителей. Кодекс РФ об административных правонарушениях содержит на этот счет две статьи.

Статья 13.11 предусматривает ответственность  в виде предупреждения или наложения  штрафа на работодателя в размере  от 5 до 10 МРОТ за нарушение установленного порядка сбора, хранения, использования  или распространения информации о гражданах (персональных данных). Этот порядок установлен главой 14 Трудового  кодекса РФ и локальными нормативными актами предприятия.

Объективная сторона данного правонарушения состоит в действии или бездействии, нарушающем установленный законом  порядок сбора, хранения, использования  или распространения информации о гражданах (персональных данных). Вина в совершении данного правонарушения может быть как умышленной, так  и неосторожной.⁹

Ввиду того, что персональные данные - один из видов  охраняемой законом тайны, защита ее конфиденциальности предусмотрена  также статьей 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных  или профессиональных обязанностей, разгласило

сведения, составляющие персональные данные, то административный штраф

для него будет  составлять от 40 до 50 МРОТ.

Объектом  правонарушения, предусмотренного данной статьей, является порядок получения  информации с ограниченным доступом.

Объективная сторона данного правонарушения состоит в действии, представляющем собой разглашение информации, доступ к которой ограничен федеральным  законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных  или профессиональных обязанностей.

Отнесение информации к конфиденциальной осуществляется в порядке, установленном отраслевым законодательством Российской Федерации (гражданским, административным и т.д.).

Вина  в совершении данного правонарушения может быть как умышленной, так  и неосторожной.

К административной ответственности  работодателя или его представителей может привлечь Рострудинспекция или  суд¹⁰.

2.3 Дисциплинарная ответственность

В отношении  сотрудника-кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение. Более того, кодекс предусматривает специальное основание  для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом  тайны, ставшей известной работнику  в связи с исполнением им трудовых обязанностей (п.п. "в" п.6 ст.81).

Дисциплинарная  ответственность работников является самостоятельным видом юридической  ответственности. К дисциплинарной ответственности могут привлекаться работники, совершившие дисциплинарный проступок.

Как и  любое другое правонарушение, дисциплинарный проступок обладает совокупностью  признаков: субъект, субъективная сторона, объект, объективная сторона.

Субъектом дисциплинарного проступка может  быть гражданин, состоящий в трудовых правоотношениях с конкретной организацией и нарушающий трудовую дисциплину.

Субъективной  стороной дисциплинарного проступка  выступает вина со стороны работника. Она может быть в форме умысла или по неосторожности.

Объект  дисциплинарного проступка - внутренний трудовой распорядок конкретной организации. Объективной стороной здесь выступают  вредные последствия и прямая связь между ними и действием (бездействием) правонарушителя.

В соответствии с заключенным трудовым договором  работодатель вправе требовать от работника  выполнения трудовых обязанностей. Согласно ст. 192 Кодекса работодатель имеет  право, но не обязан привлекать к дисциплинарной ответственности работника, совершившего дисциплинарный проступок. Однако следует  знать, что настоящим Кодексом, другими  федеральными законами, уставами и  положением о дисциплине могут быть определены и иные правила при  совершении дисциплинарного проступка.

Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа  к ним. Кроме разглашения основными  видами нарушений правил работы с  персональными данными являются незаконное получение или использование  сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию. Следует  подчеркнуть, что увольнение работника  может быть осуществлено только за разглашение персональных данных. В  иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание.

К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство  соблюдать правила работы с персональными  данными. То есть условие о неразглашении  сведений, составляющих персональные данные, было включено в их трудовой договор, они были ознакомлены с  локальными нормативными актами по вопросу  защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая  подготовительная работа не была проведена, то специалист, кому доверена работа с  персональными данными, нести ответственности  не будет.

Факт  нарушения правил работы с персональными  данными может быть установлен представителем работодателя (например, начальником  отдела кадров), самим работником или  специалистом Рострудинспекции.¹¹

Работники и их представители имеют право  осуществлять контроль над выполнением  требований по защите конфиденциальности этой категории информации, запрещать  или приостанавливать обработку  персональных данных в случае их невыполнения. Любые неправомерные действия (бездействие) работодателя при обработке и  защите персональных данных работник вправе обжаловать в судебном порядке.¹²

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

Защита персональных данных работника в  современной организации является ее неотъемлемым элементом и занимает в ней собственное и весьма значимое место.

Личная тайна работника охраняется законом на самом высоком уровне. Законодатель предусмотрел практически  все необходимые нормы для  защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области  охраны персональных данных персонала  служит неграмотность работников кадровых служб в указанных вопросах, вызванная, тем, что нормативно не отрегулирован  порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.

Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что Рострудинспекция при проведении проверок требует  очень веские доказательства сохранности  указанных сведений.

Нормы главы 14 Трудового кодекса  «Защита персональных данных работника» носят скорее инструктивный характер, регламентируют сбор и хранение информации о работнике.

Думается, что Правительству РФ следовало бы разработать и утвердить  правила, регулирующие порядок хранения и использования персональных данных на предприятии и в организациях.

 Лица, виновные в нарушении  установленных норм, регулирующих  получение, обработку и защиту  персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную  ответственность.

Надо отметить, что санкции, предусмотренные  за нарушение законодательства по охране персональных данных работника достаточно адекватны и соответствуют мере правонарушения. Но санкции скорее восстанавливают справедливость, нежели снижают количество правонарушений.

 Все механизмы сбора информации  о работниках должны применяться  только на основании принятых  в надлежащем порядке внутриорганизационных  норм. Использование видеонаблюдения,  прослушивания, контроля за перепиской, контроля за перемещениями работников  по предприятию и других мер  должно быть урегулированы правилами  внутреннего распорядка или специальным  регламентом. Этот документ должен  быть доступен всем работникам  предприятия. Все меры наблюдения  и контроля, не урегулированные  таким документом, могут рассматриваться  работниками как незаконное вторжение  в их частную жизнь. Если  на предприятии действует служба  безопасности (как обособленное  подразделение), ее права следует  четко указать в уставе этого  подразделения, который должен  быть согласован с органами  внутренних дел (ст.14 Закона РФ  «О частной детективной и охранной  деятельности в РФ»).

Необходимо получать согласие работников на ограничения их приватности. Это  можно зафиксировать непосредственно  в трудовом договоре. Однако работник, приступающий к работе, в любом  случае должен подписать документ о  согласии на применение мер наблюдения или контроля; его следует под  расписку ознакомить с действующими правилами сбора и обработки  персональных данных. Следует учесть также, что такие нематериальные блага, как честь и достоинство, личная и семейная тайна, являются неотчуждаемыми (ст. 150 ГК РФ, п. 9 ст. 86 ТК РФ); следовательно, согласие на применение мер, ущемляющих честь и достоинство работника  и ограничивающих его право на тайну, будет в случае конфликта  признано недействительным.

 Собираемая информация должна  касаться исключительно служебной  деятельности работника и не  затрагивать его частную жизнь.  Помимо обеспечения интересов  работника, целью сбора персональных  данных может быть лишь контроль  за количеством и качеством  работы, а также за сохранностью  имущества. Поэтому, например, контроль  за электронной перепиской со  служебного электронного адреса, хотя и допустим, но все же  должен ограничиваться регистрацией адресатов и не касаться содержания пересылаемых сообщений. Это же касается телефонных линий и других средств сообщения. Использование служебного имущества и служебных средств связи в личных целях может повлечь дисциплинарное взыскание, но работодатель не вправе на этом основании вмешиваться в личную жизнь работника.

Любую информацию о работнике необходимо получать из законных источников. Законным источником, согласно п. 3 ст. 86 ТК РФ, является или сам работник, или такой  источник, на обращение к которому он дал согласие. Следовательно, информация о работнике, полученная работодателем  случайно из сторонних источников, не может быть включена в состав персональных данных; она не может  обрабатываться, храниться на предприятии  и тем более не может передаваться третьим лицам.

Большое значение имеет то, как  работодатель относится к конституционным  правам своих работников. Ведь только администрация предприятия или  организации в состоянии вести  непрерывный контроль за соблюдением  установленного порядка осуществления  защиты персональных данных работников.

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Книги и комментарии:

• Демин Ю.М.  Делопроизводство, подготовка служебных документов, С-П, 2003
• Комментарии официальных органов к Трудовому кодексу РФ, М., 2003
• Комментарий к Трудовому кодексу Российской Федерации (под ред. К.Н.Гусова) - ООО "ТК Велби", ООО "Издательство Проспект", 2003.
• Комментарий к Трудовому Кодексу РФ (Коршунов Ю.Н., Коршунова Т.Ю., Кучма М.И., Шеломов Б.А.) - Спарк, 2002 г.
• Комментарий к Кодексу Российской Федерации об административных правонарушениях (под ред. Ю.М.Козлова) - Юристъ, 2002.
• Комментарий к Уголовному кодексу Российской Федерации (под ред. Лебедева В.М.).
• Постатейный Комментарий к Уголовному кодексу РФ 1996 г. (под ред. Наумова А.В.).